Ngăn chặn tải xuống Drive-by và các cuộc tấn công phần mềm độc hại liên quan

Tải xuống Drive-by(Drive-by downloads) là gì ? Các cuộc tấn công bằng cách(Drive-by) tải xuống xảy ra khi các máy tính dễ bị tấn công bị lây nhiễm chỉ bằng cách truy cập vào một trang web. Các phát hiện từ Báo cáo tình báo bảo mật của Microsoft(Microsoft Security Intelligence Report) và nhiều tập trước của nó cho thấy rằng Khai thác theo ổ đĩa(Drive-by Exploits) đã trở thành mối đe dọa bảo mật web hàng đầu đáng lo ngại. Ngay cả nhóm an ninh mạng EU, Cơ quan An ninh mạng(European Network)Thông tin(Information Security Agency) Châu Âu ( ENISA ) cũng đồng ý như vậy.

Tải xuống bằng lái xe

Người ta chấp nhận rằng các cuộc tấn công bằng cách tải xuống Drive-by tiếp tục là kiểu tấn công yêu thích của nhiều kẻ tấn công. Điều này là do cuộc tấn công có thể được thực hiện dễ dàng thông qua việc tiêm mã độc vào các trang web hợp pháp. Sau khi được tiêm vào, mã độc có thể khai thác các lỗ hổng trong hệ điều hành, trình duyệt web và plugin trình duyệt web như Java , Adobe ReaderAdobe Flash . Mã ban đầu được tải xuống thường nhỏ. Nhưng một khi nó hạ cánh trên máy tính của bạn, nó sẽ liên lạc với một máy tính khác và kéo phần còn lại của mã độc hại vào hệ thống của bạn.

Nói tóm lại, các máy tính dễ bị tấn công có thể bị nhiễm phần mềm độc hại chỉ bằng cách truy cập một trang web như vậy mà không cần tải xuống bất cứ thứ gì. Việc tải xuống như vậy xảy ra mà người đó không biết. Chúng được gọi là tải xuống theo Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Dữ liệu và phát hiện mới(New) đã làm nổi bật mức độ phổ biến tương đối của các trang web tải xuống theo ổ đĩa, được lưu trữ trên các nền tảng máy chủ web khác nhau.

Một số đại diện nhất định được đưa ra trong bài báo thông qua các số liệu cung cấp một ý tưởng công bằng về sự tập trung của các trang tải xuống theo từng ổ đĩa ở các quốc gia và khu vực trên toàn thế giới. Các vị trí có mật độ URL(URLs) tải xuống theo ổ đĩa tương đối cao trong cả hai quý bao gồm,

  1. Syria - 9,5 URL(URLs) lái xe cho mỗi 1.000 URL(URLs)
  2. Latvia - 6,6
  3. Belarus - 5,6.

mối đe dọa tấn công 2

Nồng độ từng lượt tải xuống(Drive-by Download) đã được Bing theo dõi vào cuối quý 2 năm 2013. Theo đó, các biện pháp được công cụ tìm kiếm thực hiện để giúp bảo vệ người dùng khỏi các cuộc tấn công tải xuống theo từng lần bao gồm phân tích các trang web để khai thác khi lập chỉ mục chúng và hiển thị thông báo cảnh báo khi danh sách các trang tải xuống theo từng ổ đĩa xuất hiện trong danh sách kết quả tìm kiếm.

Công cụ Bing

Ngăn chặn các cuộc tấn công bằng cách tải xuống Drive-by

Một bài báo TechNet trình bày các bước dành cho các nhà phát triển và Chuyên gia CNTT(IT Professionals) cần thực hiện để quản lý rủi ro liên quan đến các cuộc tấn công từng lần tải xuống. Một số biện pháp bao gồm:

Ngăn chặn máy chủ web bị xâm nhập. Máy chủ web có thể bị xâm nhập nếu chúng không được cập nhật các bản cập nhật bảo mật mới nhất. Cho nên,

  1. Luôn cập nhật (các) hệ điều hành của máy chủ
  2. Phần mềm(Software) được cài đặt trên các máy chủ web này đã được cập nhật
  3. Xem Hướng dẫn Tham khảo Bảo mật Nhanh SDL(SDL Quick Security Reference Guides) để biết các bản cập nhật mới nhất
  4. Tránh(Avoid) duyệt Internet từ máy chủ web hoặc sử dụng chúng để mở email và tệp đính kèm email.
  5. Đăng ký(Register) trang web của bạn với các công cụ quản trị trang web Bing và Quản trị viên web của Google(Google Webmaster) để các công cụ tìm kiếm có thể chủ động thông báo cho bạn nếu họ phát hiện điều gì đó xấu trên trang web của bạn.

Là người dùng, bạn có thể thực hiện các biện pháp phòng ngừa sau:

  1. Đảm(Make) bảo hệ điều hành Windows và trình duyệt web của bạn được cập nhật hoàn toàn.
  2. Sử dụng một phần mềm bảo mật tốt(good security software ) và một lần nữa đảm bảo rằng nó luôn có các định nghĩa mới nhất
  3. Sử dụng(Use) các tiện ích bổ sung tối thiểu của trình duyệt vì chúng thường bị xâm phạm
  4. Sử dụng tiện ích bổ trợ Trình quét URL(URL Scanner addons ) cho trình duyệt của bạn cũng có thể là một tùy chọn mà bạn có thể muốn xem xét
  5. Nếu bạn đang sử dụng Internet Explorer , hãy đảm bảo rằng SmartScreen của bạn đã được bật.
  6. Và cuối cùng, hãy hình thành thói quen duyệt web an toàn và chọn lọc những trang web bạn duyệt thường xuyên.

Hãy cho chúng tôi biết nếu máy tính của bạn đã từng bị nhiễm một cuộc tấn công bằng cách tải xuống.

Bây giờ hãy đọc(Now read) : Quảng cáo độc hại là gì?(What is Malvertising?)



About the author

Tôi có hơn 10 năm kinh nghiệm trong ngành phát triển ứng dụng iOS và Windows Phone. Các kỹ năng của tôi bao gồm phát triển các ứng dụng di động cho cả App Store của Apple và nền tảng Windows 7 của Microsoft. Tôi là chuyên gia trong việc tạo giao diện người dùng đơn giản, nhanh nhạy và dễ sử dụng. Tôi cũng có kinh nghiệm làm việc với các framework front-end như React Native và HTML5.



Related posts